D-Link Unified Wireless Унифицированные коммутаторы для управления точками

Скачать презентацию D-Link Unified Wireless Унифицированные коммутаторы для управления точками

34108f1bf1755bb52c7e6350855ce84e.ppt

Количество слайдов: 43

D-Link Unified Wireless Унифицированные коммутаторы для управления точками доступа DWS-3160 Унифицированные точки доступа DWL-3600 AP и DWL-6600 AP

Содержание Описание продукта Основной функционал Применение Приложения сторонних производителей.

Описание моделей и лицензий Модель DWS-3160 -24 TC DWS-3160 -24 PC Аппаратная конфигурация 20 10/1000 Base-T + 4 combo 10/1000 Base-T/SFP 20 10/1000 Base-T Po. E + 4 combo 10/1000 Base-T Po. E/SFP Питание AC AC Внешний вид Лицензии Описание DWS-3160 -AP 12 (Physical Pack) • Лицензия на управление 12 дополнительными точками доступа DWS-3160 -AP 24 (Physical Pack) • Лицензия на управление 24 дополнительными точками доступа DWS-3160 -AP 12 -LIC* (Virtual Pack) • Лицензия на управление 12 дополнительными точками доступа DWS-3160 -AP 24 -LIC* (Virtual Pack) • Лицензия на управление 24 дополнительными точками доступа

Примеры использования лицензий DWS-3160 -AP 12 DWS-3160 Управление 24 ТД Управление 12 ТД (по умолчанию) Добавляет поддержку 12 ТД DWS-3160 -AP 24 DWS-3160 Управление 36 ТД Управление 12 ТД (по умолчанию) DWS-3160 Добавляет поддержку 24 ТД DWS-3160 -AP 12 DWS-3160 -AP 24 DWS-3160 Управление 48 ТД Управление 12 ТД (по умолчанию) Добавляет поддержку 12 ТД Добавляет поддержку 24 ТД

Поддержка унифицированных ТД 802. 11 N Модель DWL-8600 AP DWL-6600 AP Двухдиапазонная точка доступа 802. 11 n (одновременная работа в диапазонах 2, 4 и 5 ГГц) Точка доступа 802. 11 n Тип антенн Внешние антенны Встроенные всенаправленные антенны + разъёмы для подключения внешних антенн Встроенные всенаправленные антенны Питание AC / Po. E (802. 3 af) Описание Внешний вид DWL-3600 AP (работа в диапазоне 2, 4 ГГц)

Дополнительное оборудование Резервные источники питания DPS-700 Резервный источник питания 589 Вт Дополнительные трансиверы WDM SFP DEM-330 T 1000 BASE-BX, длина волны Tx: 1550 нм Rx: 1310 нм, одномодовое оптоволокно, 10 км DEM-330 R 1000 BASE-BX, длина волны Tx: 1550 нм Rx: 1310 нм, одномодовое оптоволокно, 10 км DEM-331 T 1000 BASE-BX, длина волны Tx: 1550 нм Rx: 1310 нм, одномодовое оптоволокно, 40 км DEM-331 R 1000 BASE-BX, длина волны Tx: 1550 нм Rx: 1310 нм, одномодовое оптоволокно, 40 км DEM-220 T 100 BASE-BX, длина волны Tx: 1550 нм Rx: 1310 нм, одномодовое оптоволокно, 20 км DEM-220 R 100 BASE-BX, длина волны Tx: 1550 нм Rx: 1310 нм, одномодовое оптоволокно, 20 км DEM-302 S-BXD 1000 BASE-BX, длина волны Tx: 1550 нм, Rx: 1310 нм, одномодовое оптоволокно, 2 км DEM-302 S-BXU 1000 BASE-BX, длина волны Tx: 1310 нм, Rx: 1550 нм, одномодовое оптоволокно, 2 км Дополнительные трансиверы SFP DEM-310 GT 1000 BASE-LX, одномодовое оптоволокно, 10 км DEM-311 GT 1000 BASE-SX, многомодовое оптоволокно, 500 м DEM-312 GT 2 1000 BASE-SX, многомодовое оптоволокно, 2 км DEM-314 GT 1000 BASE-LX, одномодовое оптоволокно, 50 км DEM-315 GT 1000 BASE-LX, одномодовое оптоволокно, 80 км DEM-210 100 BASE-FX, одномодовое оптоволокно, до 15 км DEM-211 100 BASE-FX, многомодовое оптоволокно, до 2 км DEM-302 S-LX 1000 Base-LX, одномодовое оптоволокно, 2 км

Сравнение DWS-3160 и DWS-3000 Ф у н к ци о н а л • Поддержка всех унифицированных ТД 802. 11 n (DWL-8600 AP/6600 AP/3600 AP) Серия DWS-3160 • Таблица МАС адресов 16 K • Разъём для SD карты памяти для копирования конфигурации и обновления программного обеспечения • Определение местоположения по запросу • Radio Protection • Статическая маршрутизация IPv 4/v 6 (До 512 маршрутов) • IEEE 802. 11 e/WMM power saving/ U-APSD • s. Flow Po. E • Поддержка Po. E 802. 3 af/at Po. E+ • Технология энергосбережения Green - Подача питания Po. E по расписанию - Возможность автоматически переходить в режим сохранения электроэнергии при отсутствии сетевой активности • Поддержка унифицированных ТД: DWL-3500/8600 AP Серия DWS-3000 • Таблица МАС адресов 8 K • Статическая маршрутизация. IPv 4 (до 128 маршрутов) Po. E • Поддержка Po. E 802. 3 af Стоимость

Описание продукта Основной функционал Применение Приложения сторонних производителей Решения других производителей. Сравнение и анализ.

Автоматическое обнаружение точек доступа и централизованное управление Автоматическое обнаружение унифицированных коммутаторов и точек доступа в одном L 2/L 3 сегменте сети: • Авто-обнаружение L 2 – Коммутатор определяет точки доступа • Авто-обнаружение L 3 – Точки доступа определяют коммутатор • Авто-обнаружение с использованием DHCP опции 43 Централизованное управление конфигурацией ТД • Профиль конфигурации для управляемых точек доступа применяется при переходе точки доступа в управляемый режим или после перезагрузки точки доступа. L 2 или L 3 сеть Обновление прошивки Загрузка профиля конфигурации Page is Animated

Кластер коммутаторов Коммутаторы одноранговой группы (Peer) могут быть сформированы в кластер • До 4 -х DWS-3160 могут быть объединены в кластер • Все настройки беспроводной сети и управления можно сделать на одном коммутаторе • Один ведущий (Master) коммутатор собирает всю статистику от одноранговой группы (Peer) коммутаторов, всех точек доступа и клиентов этой группы • Обеспечивает единую точку управления Решение аналогично D-Link Single IP Management (SIM) Ведущий (Master) коммутатор Одноранговая группа (Peer) коммутаторов Конфигурация и управление Admin

N+1/N+N: Резервирование коммутаторов N+1: Резервирование унифицированных коммутаторов • Один дополнительный коммутатор работает только в качестве резервного ( BKP) коммутатора. • Каждый коммутатор управляет максимальным количеством точек доступа. Первый: Унифицированный коммутатор 1 Второй: Унифицированный L 2 или L 3 коммутатор BKP сеть Унифицированный коммутатор BKP Первый: Унифицированный коммутатор 1 Унифицированный коммутатор 2 Второй: Унифицированный коммутатор BKP N+N: Резервирование унифицированных коммутаторов • Каждый резервный коммутатор входит в одноранговую группу коммутаторов. • В базе управляемых точек доступа каждого резервного коммутатора должны быть указаны точки доступа управляемые другими коммутаторами одноранговой группы. Следовательно, резервный коммутатор не может управлять максимальным количеством точек доступа.

Быстрый роуминг L 2/L 3 Идеален для приложений Vo. IP Быстрый роуминг может работать в пределах одной подсети (L 2) или через границы подсетей (L 3) без изменения IP-адресов клиентов Роуминг в пределах одного коммутатора: Быстрый роуминг между ТД, которые управляются одним коммутатором Роуминг между коммутаторами: Быстрый роуминг между коммутаторами в пределах одной группы роуминга. До 4 -х DWS-3160 в одной группе роуминга. DWS-3160 № 1 Кластер DWS-3160 № 2 L 3 роуминг в пределах одного ТД-B 1 коммутатора L 2 роуминг в пределах одного коммутатора AP-C 1 ТД-A 2 ТД-A 1 Подключение к ТД-A 1 L 3 роуминг Подключение к ТД-B 1 Подключение к ТД-A 2 Переключение с ТД-A 1 на ТД-A 2 между коммутаторами Подключение к ТД-C 1

Улучшение Быстрого роуминга: туннели ТД-ТД Туннельный режим (точка-точка) используется для поддержки роуминга L 3 без передачи клиентского трафика на Унифицированный коммутатор Точки доступа организуют туннель и будут пересылать трафик между собой. Когда клиент перемещаются на другую ТД, которая находится в другой подсети, трафик от этого клиента будет перенаправлен на ТД, с которой клиент был связан первоначально. Клиент при перемещении между точками остается в том же VLAN и имеет тот же IPадрес. Преимущества: • Меньшее использование ресурсов сети, так как трафик перенаправляется локально. • Снижение нагрузки на унифицированный коммутатор. DWS-3160 L 3 switch Туннель точка-точка 192. 168. 1. 0 Page is Animated 172. 17. 3. 0 10. 10. 0

Автоматическая регулировка частотного плана Автовыбор приемлемых каналов и назначение управляемым ТД • Каналы могут быть перераспределены при добавлении или удалении ТД; на коммутаторе может быть настроена автоматическая регулировка частотного плана в определённое время или через временной интервал. • Изменение каналов в зависимости от окружающей радио частотной обстановки Канал 24 Канал 48 3. Переход на 18 канал Канал 36 2. Нелегальная точка доступа или радиоинтерференция Канал 48 Новая ТД Канал 54 1. При добавлении новой точки доступа AP, она проверяет область частот и выбирает неинтерфирирующий или свободный канал.

Автоматическое управление мощностью ТД Автоматическая регулировка питания • Производится автоматическая регулировка мощности ТД, в соответствии с изменением уровня сигнала других управляемых ТД, Унифицированный коммутатор может изменять параметры мощности/питания по расписанию. Отказоустойчивость • При отключении питания управляемой точки доступа, питание ее соседней точки(ек) доступа, управляемой тем же коммутатором, увеличивается на 20% • Уровень питания будет корректироваться через каждый заданный временной интервал путем считывания информации о состоянии питания соседней AP. Частотный план Период перестройки питания Кластер Авторегулировка мощности Power 60% 90% Power 50% 90% Авторегулировка мощности Power Алгоритм Отказ ТД «самовосстановления» 50% 90% Power 50% 70% Power 30%

Расширенный функционал: Radio Protection Реализация усовершенствованного функционала Radio Protection гарантирует отсутствие помех с существующими станциями и приложениями при передачах на основе стандартов 802. 11. • Применение данной функции позволяет сохранить пропускную способность клиента 802. 11 n в смешанной среде, где работают беспроводные клиенты с поддержкой стандартов 802. 11 n, 802. 11 g и 802. 11 b. • Без поддержки функции Radio Protection в смешанной среде беспроводные клиенты стандарта 802. 11 n будут работать на скорости, предусмотренной стандартами 802. 11 g или 802. 11 b. Для реализации преимуществ беспроводного соединения на основе стандарта 802. 11 n (высокая пропускная способность и надежность) необходимость в замене сразу всех беспроводных клиентов существующей сети отпадает. Функционал Radio Protection включен 802. 11 n клиент Скорость передачи данных 802. 11 n Скорость передачи данных 802. 11 b/g клиент Скорость передачи данных 802. 11 b/g 802. 11 n клиент Скорость передачи данных 802. 11 n Скорость передачи данных 802. 11 b/g

Балансировка нагрузки между ТД Балансировка нагрузки каждой управляемой ТД • На основании процента использования полосы пропускания • На основании максимального количества беспроводных клиентов Новый клиент вынужден подключаться к соседней ТД , которая имеет более низкий показатель использования пропускной способности, если на ближайшей ТД превышен порог использования пропускной способности Периодическое обновление отчетов использования ресурса ТД Порог использования: 60% ТД-B Порог использования: 60% ТД-A Отклонение подключения к ТД-А Балансировка нагрузки между ТД Клиент вынужден подключаться ТД-B Запрос на подключение к ТД-A проверяет показатель использования ТД-A достигает значения порога использования

Централизованное управление доступом пользователей Контроль доступа на основе SSID • Включает определение различных VLAN и SSID для различных групп пользователей (например, Сотрудники, Гости и т. д. ) • При настройке списков управления доступом ACL на основе VLAN администратор может определить политику доступа для конкретной группы пользователей. • Пользователям из разных групп необходимо подключиться к разным SSID для получения доступа сразу после успешно пройденной аутентификации. Управление доступом на основе идентификационной информации • Поддерживает динамическое назначение VLAN с использованием протоколов шифрования WPA/WPA 2 -Enterprise, аутентификации по MAC-адресу и 802. 1 X • В SSID клиентам могут быть назначены различные VLAN, сконфигурированные на внешнем RADIUS-сервере. • При настройке списков управления доступом ACL на основе VLAN администратор может определить политику доступа для указанной группы пользователей. V V V 1 2 3 Single AP-A SSID User 1 (ex. RD) Server, Internet Access RADIUS Server User 2 ( ex. Guest) Internet Access Only User 1 go to V 2 User 2 go to V 3

Система обнаружения несанкционированного доступа (Wireless Intrusion Detection System (WIDS)) Обнаружение и классификация точек доступа • Периодическое сканирование и обнаружение точек доступа, управляемых коммутатором или кластером • 4 класса точек доступа: Управляемая, Автономная, Неизвестная и Неавторизованная Обнаружение и классификация беспроводных клиентов • Мониторинг отключенных, предварительно аутентифицированных, аутентифицированных беспроводных клиентов • 3 класса аутентифицированных беспроводных клиентов: Аутентифицированный, Из черного списка, Неавторизованнный - Ложная управляемая ТД -Ложный управляемый SSID -ТД использует неправильный канал -Неверная настройка безопасности -Неверный SSID -Незарегистрированное устройстов в режиме WDS -Etc… -Нет в базе данных пользователей -Флуд - Слишком много ошибок аутентификации - Аутентификация на неизвестной ТД -Etc… Классификация ТД УПРАВЛЯЕМАЯ ? ? НЕИЗВЕСТНАЯ НЕАВТОРИЗ ОВАННАЯ АВТОНОМНАЯ Классификация клиентов Hacker RF Scanning B Infect АУТЕНТИФИЦИРОВАННЫЙ B ИЗ ЧЕРНОГО СПИСКА НЕАВТОРИ ЗОВАННЫЙ

Система предотвращения несанкционированного доступа Wireless Intrusion Prevention System (WIPS) Минимизация угроз для точек доступа и беспроводных клиентов Защита беспроводных клиентов от угроз за счет отправки ложных сообщений деаутентификации для разрыва соединения с неавторизованными точками доступа Оповещение каждой управляемой точки доступа о списке BSSID и каналах, которые эти точки будут использовать Определение местоположения неавторизованной точки доступа с помощью Визуальных инструментов в целях обеспечения безопасности Visualized Alive Site Map Отпределение неавторизованной ТД Отправка сообщения де-аутентификации Отключение от неавторизованной ТД Lock down location AP Classification Client Classification MANAGED STANDALONE AUTHENTICATED B ? UNKNOWN BLACKLISTED ROGUE ROUGE

Средства визуализации WLAN Графическое отображение информации о беспроводной сети • План и сеть с унифицированным коммутатором D-Link, который управляет двумя ТД • Отображение коммутаторов одноранговой группы и несанкционированных точек доступа в сети

Обнаружение устройств: Определение местоположения по запросу Автоматическое определение вероятного расположения ТД или клиента Когда устройство обнаружено, на схеме отображается его вероятное местоположение

Средства управления беспроводной сетью Сфера применения Реализация Объекты управления D-View Управляющий модуль • Large Enterprise • Управление группами унифицированных коммутаторов/ Бес проводных контроллеров 1 • Управление унифицированными/ «автономными» ТД 3 • Управляющий модуль D-View Унифицированные коммутаторы / Беспроводные Контроллеры • Enterprise/ SMB • Управление 12~192 унифицированными ТД • Быстрый L 2/ L 3 роуминг • Автоматическое управление ТД • Обнаружение и предотвращение вторжений • Определение местоположения • Унифицированные коммутаторы/ Беспроводные контроллеры совместно с Унифицированными ТД • Лицензии обновления Кластер ТД • SMB • Объединение до 16 унифицированных ТД в кластер • Централизованное изменение конфигурации и мониторинг • Унифицированные ТД 2 • «Автономные» ТД 3 • Унифицированные коммутаторы1 • Беспроводные контроллеры1 • Унифицированные ТД Note 1 : Автоматическое управление ТД и функции быстрого роуминга поддерживаются только Унифицированными коммутаторами / Беспроводными контроллерами Note 2 : Унифицированные точки доступа, работающие автономно не поддерживают функционал визуализации, автоматического управления, обнаружение и предотвращение вторжений, отслеживание местоположения и быстрый роуминг Note 3 : Поддержка SMB ТД в модуле WMM 1. 1; Поддержка DWC-1000/ DWS-3160/ DWL-3600 AP/DWL-6600 AP в модуле WMM 1. 2; Не поддерживается функционал визуализации, автоматического управления, обнаружение и предотвращение вторжений, отслеживание местоположения и быстрый роуминг

Средства управления беспроводной сетью D-View 6. 0 – многофункциональная платформа для SNMP-управления. D-View 6. 0 поставляется в двух версиях: Стандартная версия (DV-600 S) поддерживает управление до 1000 IP-узлами и предназначена для использования на предприятиях сектора SMB, использует встроенную базу данных Microsoft Access. Профессиональная версия (DV-600 P) поддерживает управление более 1000 IPузлами и рекомендована для использования на крупных предприятиях, использует базу данных Microsoft SQL.

Средства управления беспроводной сетью Возможности D-View 6. 0: Интерфейс программы D-View 6. 0: Визуальное отображение сети Автоматическая генерация топологии Графическое отображение статистики Мониторинг производительности Оповещение: рассылка уведомлений MIB-браузер и MIB-компилятор Групповая конфигурация устройств Архитектура клинент-сервер (DV-600 P)

Сценарий развертывания : SMB L 3 Switch L 2 Switch DWS-3160 Применение: • Использование Wi. Fi телефон во всем здании Преимущества: • Бесшовный роуминг в пределах каждого этажа/между этажами • Загрузка конфигурации на точки доступа и централизованное управление • Автоматическое управление мощностью и частотным планом

Сценарий развертывания : Campus/Enterprise Применение: • Установка на границе сети • Использование существующей инфраструктуры • Объединение коммутаторов в кластер • Резервирование коммутаторов (N+1) • Автоматическое управление мощностью и частотным планом • WIDS/WIPS (Обнаружение и предотвращение вторжений) Центральный офис • Замена устаревших коммутаторов L 2 • Организация проводной и беспроводной сети L 3 Switch Преимущества: • Защита вложений в существующую сетевую инфраструктуру • Масштабируемость и надежность • Централизованное изменение конфигурации и управление • Обнаружение угроз в беспроводной сети и исключение их последствий • Управление удаленными ТД через Строение А L 2/L 3 сеть DWS-3160 • Порты с поддержкой Po. E для обеспечения питания ТД L 2/ L 3 Switch

Сценарий развертывания : Large Enterprise Производс тво Беспроводное оборудование Применение: • Расширение покрытия сети на удаленных объектах • Централизованное управление ТД Преимущества: • Использование существующей инфраструктуры • Экономичность решения L 2 Switch Проводное оборудование VPN Штабквартира DWS-3160 Беспроводное оборудование

Использование внешнего сервера авторизации (RADIUS). Пример № 1: Авторизация управляемых точек доступа Пример № 2: Авторизация и аккаунтинг клиентов беспроводной сети

Аутентификация с помощью внешнего RADIUS сервера. Пример № 1 Топология DWL-8600 AP ----- DWS-3160 -24 PC ----- Free. Radius Server DWS-3160 -24 PC: IP= 10. 90. 90 Free Radius: IP = 10. 90. 97 DWL-8600 AP: IP= 10. 90. 91, MAC= 1 c-bd-b 9 -95 -a 8 -c 0 1. 1 DWS-3160: RADIUS сервер

Аутентификация с помощью внешнего RADIUS сервера. Пример № 1 1. 2 DWS-3160: проверка МАС адресов точек доступа

Аутентификация с помощью внешнего RADIUS сервера. Пример № 1 2. 1 Freeradius: Clients. conf client 10. 0/8 { secret = testing 123 shortname = private-network-3 } 2. 2 Freeradius: dictionary. dlink Список атрибутов унифицированных точек доступа Д-Линк.

Аутентификация с помощью внешнего RADIUS сервера. Пример № 1 2. 3 Freeradius: Users. conf "1 c-bd-b 9 -95 -a 8 -c 0" Auth-Type : = Local, User-Password == "NOPASSWORD" D-Link-Wireless-AP-Mode = WS-Managed, D-Link-Wireless-AP-Location = “Testlab AP", D-Link-Wireless-AP-Profile-ID = 1, D-Link-Wireless-AP-Switch-IP = 10. 90. 90, D-Link-Wireless-AP-Radio-1 -Chan = Auto, D-Link-Wireless-AP-Radio-2 -Chan = Auto, D-Link-Wireless-AP-Radio-1 -Power = Auto, D-Link-Wireless-AP-Radio-2 -Power = Auto

Аутентификация с помощью внешнего RADIUS сервера. Пример № 1 В результате точка доступа будет добавлена в список управляемых точек доступа на коммутаторе

Аутентификация с помощью внешнего RADIUS сервера. Пример № 2 Использование RADIUS сервера для аутентификации и аккаунтинга клиентов Настройки DWS-3160

Аутентификация с помощью внешнего RADIUS сервера. Пример № 2

Air. Magnet: Инструмент визуализации для анализа участков сети 802. 11 a/b/g/n Визуализированные инструменты планирования помогают администратору определить оптимальное количество и расположение ТД. Совместимость с унифицированными точками доступа Д-Линк Source: Automated WLAN Modeling, Air. Magent

Aero. Scout: Система определения местоположения в режиме реального времени (RTLS*) и унифицированное решение для визуализации положения объектов Решения Aero. Scout RTLS • Предполагает комплексное, многофункциональное, прозрачное решение на основе беспроводной сети • Обеспечивает возможность определения местоположения объектов или клиентов беспроводной сети при небольших затратах на оборудование и его обслуживание • Предоставляется комплексная платформа Aero. Scout Mobile. View для автоматизации бизнес-процессов и управления контекстно-зависимыми приложениями • Не оказывает негативного влияния на беспроводную сеть и не создает проблем безопасности • Повышение окупаемости инвестиций для беспроводной сети *RTLS: Real-time Location System

Aero. Scout: Система определения местоположения в режиме реального времени (RTLS*) и унифицированное решение для визуализации положения объектов Integration to Enterprise Applications: Интеграция ORIS, CMMS, EDIS, Security, EHR, Nurse Call, MES, WMS, SAP, ERP, HR, … etc. Aero. Scout Mobile. View Отслеживание-Предупреждение-Управление Программное обеспечение Location Engine (Indoors/Outdoors, Active/Passive RFID) Определение местоположения Сеть Wi-Fi Инфраструктура (Интерграция D-link Unified Solution с Aero. Scout RTLS) Tags Wi-Fi Tags and Clients Wi-Fi + Sensors Wi-Fi + GPS Wi-Fi + Ultrasound Passive Tags